Microsoft blijft software van anderen patchen
Tijdens de maandelijkse patchcyclus van mei dichtte Microsoft ook een lek in de Flashplayer van Adobe. Het was voor het eerst dat de softwaregigant via haar Windows Update service een patch uitbracht voor een applicatie die het zelf niet ontwikkeld heeft. De Flashplayer wordt wel standaard met Windows XP en 9x meegeleverd. Beveiligingslekken in dit soort "third party" applicaties hebben daardoor ook gevolgen voor de klanten van Microsoft.
De softwaregigant zal daarom ook in de toekomst lekken in de software van anderen dichten. "We zien ze net als Windows bugs" aldus een woordvoerder. Volgens Mike Murray van nCircle zou dit een gigantische stap zijn als Microsoft zich gaat inzetten om gebundelde software te patchen die invloed op het Windows besturingssysteem heeft.
Heb in ieder geval nog nooit van een Adobe Flashplayer gehoord
Macromedia is door Adobe overgenomen, kijk op:
http://www.adobe.com/aboutadobe/invrelations/adobeandmacromedia.html.
En Flash downloadt je tegenwoordig van:
http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash.
Beetje opletten he!? ;)
Flash is toch van Macromedia?
Heb in ieder geval nog nooit van een Adobe Flashplayer
gehoord
Klopt en Macromedia is nu van Adobe =P
http://slashdot.org/articles/05/04/18/1355233.shtml
Flash is toch van Macromedia?
Heb in ieder geval nog nooit van een Adobe Flashplayer
gehoord
Voluit is het: Adobe Macromedia Flashplayer. ;-)
Maarre MS heeft Adobe zowat in haar broekzak zitten, dus
waarom niet?
Ik kijk al uit naar het nieuwsbericht:
Microsoft Patch Open-Source Windows Applicaties.
Mag je eens over nadenken...... ;-)
Flash is toch van Macromedia?
Heb in ieder geval nog nooit van een Adobe Flashplayer gehoord
Tja, als je de markt in de gaten houd weet je dat Macromedia door Adobe
is overgenomen. In de automatisering gaat h et snel
diverse Windows versies een standaard geinstalleerd
onderdeel van IE is, en dus standaard op een clean installed
machien staat.
Quote: "I think Chris Andrew had it right when you quoted
him as saying, 'Third-party vulnerabilities, when those
third-party products are bundled with Windows, must be
patched just as if they were Windows bugs".
En aangezien een kwetsbaarheid in een standaard (lees: door
MS geleverd, al dan niet gemaakt door MS) onderdeel van
windows een probleem is voor iedereen die Windows heeft
geinstalleerd, moet MS het ook fixen.
Vergelijking: Als ik een PC van Dell koop (..) dan zitten
daar onderdelen van Intel, Realtek, Etc in. Toch is Dell
verantwoordelijk voor de Pc in zijn geheel. Ik ga over het
algemeen naar Dell's support toe voor updates op software of
reparaties aan hardware.
IMHO, beetje scherper kan wel, security.nl. Ik vind de
titels een beetje inflammatory worden!
hem alleen aan via de windóós update. Niet gek, aangezien
het standaard onderdeel is van het systeem dat je koopt.
Toch zal Adobe die nieuwe versie uitgebracht hebben.
Het zou wat zijn als microsoft ook nog eens andermans fouten
ging oplossen, ze kunnen nu al niet een hun eigen buggies
binnen afzienbare tijd verhelpen.
van 3rd parties NOOIT geinstalleerd moesten worden.... Nu doen ze het
zelf... Ach, het bewijst maar weer eens hoe 'trustworthy' M$ is.
Het grappige is dat ze vorige maand en in januari nog riepen
dat patches
van 3rd parties NOOIT geinstalleerd moesten worden.... Nu
doen ze het
zelf... Ach, het bewijst maar weer eens hoe 'trustworthy' M$
is.
Wellicht omdat Microsoft Adobe niet toestaat de patch te
leveren. De fout heeft impact op het Microsoft OS, ze zullen
wel moeten.
Iets beter opletten de volgende keer.
En wat ze zeggen ? Ach, je moet niet alles geloven wat
geschreven wordt.
Ze doen echt *alles* aan veiliger computeren tegenwoordig.
Maar misschien kunnen ze hun aandacht beter richten op eigen
achterstallig patch-werk. Dit soort acties lijkt mij vooral
bedoeld om de publieke aandacht van hun eigen gebreken af te
wenden.
Alles omwille van het imago. Net als het om de pc getekende
fortje in hun tv-reclame.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.